<center>
	<font size=7 class='titre'>Informations Sur Le Compte</font><br /> <br />
</center>
<?php
//on recupere l'id de l'utilisateur a modifier
//cette page peut etre appele depuis le compte admin ou depuis le compte utilisateur
//dans le premier cas, il faut preciser les informations de quel utilisateur on veut modifier (avec $_GET['id_utilisateur'])
//dane le deuxieme cas, on modifie ses propres informations : $session[id]
//enfin, si on valide le formualire, on revient sur cette page et on recupere la valeur de 'id de l'utilisateur avec $_POST['id_utilisateur']
//il faut verifier cette valeur en premier  car si on vient du compte admin, et qu'on teste le get avant le post, la modificaion n'est pas prise en compte
if (isset($_POST['id_utilisateur'])){
	$id_utilisateur = secure($_POST['id_utilisateur']);	
	$titre = secure ($_POST['titre']);
	$nom = secure ($_POST['nom']);
	$prenom = secure ($_POST['prenom']);
	$pseudo = secure ($_POST['pseudo']);
	$mdp = secure ($_POST['mdp']);
	$mdp_confirm = secure ($_POST['mdp_confirm']);
	$age = secure ($_POST['age']);
	$mail = secure ($_POST['mail']);
	$pays = secure ($_POST['pays']);
	$ville = secure ($_POST['ville']);
	$tel = secure ($_POST['tel']);

	if (!empty($mdp)){
		if ($mdp == $mdp_confirm)
		{
			connect ($link);
			$query = 'UPDATE `utilisateurs` SET `nom`=\''.$nom.'\', `prenom`=\''.$prenom.'\', `titre`=\''.$titre.'\', `age`=\''.$age.'\', `mail`=\''.$mail.'\', `telephone`=\''.$tel.'\', `pays`=\''.$pays.'\', `ville`=\''.$ville.'\', `mdp`=\''.md5($mdp).'\', `pseudo`=\''.$pseudo.'\' WHERE id=\''.$id_utilisateur.'\'';
			$res = mysql_query($query) or die("Impossible de modifier l'utilisateur das la bdd.");
			deconnect($link);
		}
		else {
			echo '<font color=red>Mauvaise Confimation de Mot de Passe</font><br />';
		}
	}
	else {
		connect ($link);
		$query = 'UPDATE `utilisateurs` SET `nom`=\''.$nom.'\', `prenom`=\''.$prenom.'\', `titre`=\''.$titre.'\', `age`=\''.$age.'\', `mail`=\''.$mail.'\', `telephone`=\''.$tel.'\', `pays`=\''.$pays.'\', `ville`=\''.$ville.'\', `pseudo`=\''.$pseudo.'\' WHERE id=\''.$id_utilisateur.'\'';
		$res = mysql_query($query) or die("Impossible de modifier l'utilisateur das la bdd.");
		deconnect($link);
	}	
} else if (isset($_GET['id_utilisateur'])){
	$id_utilisateur = secure($_GET['id_utilisateur']);
} else {
	$id_utilisateur = $_SESSION['id'];
}
?>

<?php
connect ($lien);

	$query = 'SELECT * FROM utilisateurs WHERE id=\''.$id_utilisateur.'\'';
	$res = mysql_query($query);
	while ($row = mysql_fetch_array($res)){
		echo '
<form action="" method=post>
	<center>
		<p>
			<input type=hidden name=id_utilisateur value='.$id_utilisateur.'>';
if ($row["titre"]=="Mme"){
	echo 'Mme<input type=radio name=titre value="Mme" checked=checked>
	Melle<input type=radio name=titre value="Melle">
	M.<input type=radio name=titre value="M.">';
}
else if ($row["titre"]=="Melle"){
	echo 'Mme<input type=radio name=titre value="Mme">
	Melle<input type=radio name=titre value="Melle" checked=checked>
	M.<input type=radio name=titre value="M.">';
}
else if ($row["titre"]=="M."){
	echo 'Mme<input type=radio name=titre value="Mme">
	Melle<input type=radio name=titre value="Melle">
	M.<input type=radio name=titre value="M." checked=checked>';
}
echo '</p>
		<table border=1 align=center cellpadding=5 cellspacing=15>
			<tr>
				<td align=right><i><b>* Nom : </b> </i></td>
				<td><input type=text name=nom size=10 value='.$row["nom"].'></td>
			</tr>
			<tr>
				<td align=right><i><b>* Prenom : </b> </i></td>
				<td><input type=text name=prenom size=10 value='.$row["prenom"].'></td>
			</tr>
			<tr>
				<td align=right><i><b>* Pseudo : </b> </i></td>
				<td><input type=text name=pseudo size=10 value='.$row["pseudo"].'></td>
			</tr>
			<tr>
				<td align=right><i><b>* Mot de Passe : </b> </i></td>
				<td><input type=password name=mdp size=10 value=\'\'></td>
			</tr>
			<tr>
				<td align=right><i><b>* Confirmation de Mot de Passe : </b> </i></td>
				<td><input type=password name=mdp_confirm size=10 value=\'\'></td>
			</tr>
			<tr>
				<td align=right><i><b>* Age : </b> </i></td>
				<td><select name=age>';
				
				for ($i = 18; $i < 100; $i++) {
					if ($row["age"] == $i) {
						echo '<option valeur=$i selected=selected>'.$row["age"].'</option>';
					} else {
						echo '<option valeur='.$i.'>'.$i.'</option>';
					}
				}
			echo '
				</select></td>
			</tr>
			<tr>
				<td align=right><i><b>* Pays : </b> </i></td>
				<td>';
				list_countries_preremplie ($row["pays"]);
				echo '</td>
			</tr>
			<tr>
				<td align=right><i><b>* Villes : </b> </i></td>
				<td>';
				list_cities_preremplie ($row["ville"]);
				echo '</td>
			</tr>
			<tr>
				<td align=right><i><b>* Mail : </b> </i></td>
				<td><input type=text name=mail size=10 value='.$row["mail"].'></td>
			</tr>
			<tr>
				<td align=right><i><b>* T&eacute;l&eacute;phone : </b> </i></td>
				<td><input type=text name=tel size=10 value='.$row["telephone"].'></td>
			</tr>
			<tr>
				<td colspan=2 align=center><input type=submit value=Modifier></td>
			</tr>
		</table>
		<font color=red size=3><i>* Champs obligatoires</i> </font>
	</center>
</form>';
}
//}
?>
</form>
